在Ruby中，可以使用ENV来设置环境变量。为了防止环境变量注入攻击，应该避免直接从用户输入设置环境变量，并且要确保设置的值是经过验证和清理的。

以下是一个示例代码，展示如何安全地设置环境变量并调用外部脚本：

# 假设我们要设置的环境变量名称
env_var_name = 'MY_SCRIPT_ENV_VAR'
# 假设我们已经验证并清理过的值
safe_value = 'valid_value'

# 设置环境变量
ENV[env_var_name] = safe_value

# 调用外部脚本
system('path/to/your/script.sh')

如何防止恶意修改环境变量对系统造成危害：

1. 验证和清理输入：不要直接使用未经处理的用户输入来设置环境变量。如果值来自用户，要对其进行严格的验证，确保它符合预期的格式和内容。例如，如果预期是数字，要验证输入确实是数字；如果是特定格式的字符串，要使用正则表达式等方式验证。
2. 避免直接拼接用户输入：不要将用户输入直接拼接到命令或脚本调用中，防止恶意用户通过注入特殊字符改变命令逻辑。例如，避免使用类似system("script.sh #{user_input}")这样的方式，而应使用参数化的方式调用脚本，如上面代码中先设置环境变量，脚本通过读取环境变量获取值。
3. 最小化权限：运行脚本的用户应具有最小的权限，这样即使环境变量被恶意修改，造成的危害也能被限制在一定范围内。例如，不要以root权限运行脚本，除非确实有必要。
4. 使用安全的调用方式：使用system等安全的方式调用外部脚本，避免使用eval或者%x等可能会执行恶意代码的方式。如果需要传递复杂的数据结构，可以考虑使用序列化/反序列化的安全方式，如JSON。